滁州市政务信创云服务采购项目（三标包）更正公告

序号

评分因素

分值

评审细则

1

类似业绩

4分

1、自****-**-**日以来(以合同签订时间为准)，投标人具有云计算业绩(合同中包括政务云或者其他云服务内容)，每个业绩得2分，满分4分；提供合同原件扫描件。

证明材料：***。

2

云平台互联网接入服务能力及资源池规模

5分

1、根据投标人所投云平台具备互联网接入能力情况进行评分，能够提供接入运营商骨干带宽 20G 及以上证明的得2分；不提供不得分；

2、根据投标人所投项目所在地自有云平台资源池现有规模情况进行评分，最高得3分：***

（1）满足vCPU 不少于 1800 核的得1分，不满足的不得分；

（2）满足内存不少于 5600G 的得 1分，不满足的不得分；

（3）满足存储不少于 400TB 的得 1分，不满足的不得分。

注：***承诺函。

3

企业资质与综合实力

5分

投标人具有有效的质量管理体系、环境管理体系、职业健康安全管理体系、信息技术服务管理体系、信息安全管理体系证书，每提供一个得 1分，本小项满分5分。

注：******服务平台官网证书信息查询截图，否则不得分

4

云平台能力

12分

1、为保障云平台的安全性，所投产品的云平台具备虚拟化云平台（增强级）检验证书，满足得 2分，不满足得0分。

2、所投产品的云安全管理平台具备安全运营中心能力检验证书，满足得 2分，不满足得0分。

3、所投的云产品具备云网一体化能力综合水平评估先进级证书，满足得 2分，不满足得0分。

4、所投产品的云平台具备云计算安全责任共担能力检验证书，满足得 2分，不满足得0分。

5、为云平台的功能性得到保障，所投产品私有云平台需具有弹性云主机管理子系统、对象存储管理子系统、镜像管理子系统、文件存储管理子系统的计算机软件著作权登记证书，每提供一个得1分，不提供不得分。本项满分4分，同类证书提供多个不重复计分。

注：***

5

团队成员

27分

1、拟派项目负责人（限1人）具备ITSS服务项目经理、网络工程师、系统集成项目管理工程师、注册信息安全专业人员 (CISP)，每提供一项得1.5分，本项满分6分；

2、拟派技术负责人（限1人）具有注册建造师（通信与广电）、网络工程师、信息系统项目管理师、注册信息安全专业人员 (CISP)，每提供一项得1.5分，本项满分6分；

3、拟派实施经理（限1人）具有ITSS服务项目经理证书、NCRE网络工程师证书、信息系统项目管理师证书、注册信息安全专业人员 (CISP)，每提供一项得1.5分，本项满分6分；

4、拟派运维经理（限1人）具有一级建造师（通信与广电）、信息系统项目管理师、IT服务项目经理、电子信息工程类高级工程师及以上职称证书，每提供一项得1.5分，本项满分6分；

5、拟派项目团队人员中具有通信工程高级工程师、信息系统项目管理师证书、交换技术（中级）证书，每提供一个得1分，本项满分3分。（同一人具备多种认证证书的不累计计分）

注：(1) 提供项目团队人员由社保部门出具的投标人为其缴纳的投标前近三个月中任意一个月的社保证明材料或社保网站查询的彩色截图或投标人已为其缴纳社保的承诺(格式自拟)。

6

云平台性能及技术指标要求满足情况

27分

根据投标人所投云平台软硬件产品的性能参数、规格、 配置、技术性能等按 云平台产品主要技术要求(详见一标包技术及参数)进行评分， 标注“●”号条款为关键性参数，每满足或优于要求的，每一项得 2 分，共 22 分；

标注“▲”号条款，，每满足或优于要求的，每一项得 1 分，共 5分；注:***料要求作为评审依据。

不要求提供证明材料的要求不作为评分项，投标人逐条响应即可。

序号

指标要求

1

机房空间支持安装 ≥ 70个机柜。

2

监控录像和门禁记录：***、设备通道的人员活动情况进行监控。高清红外摄像头覆盖整个机房无盲点，并对监视情况进行显示、录像、查看及回放等操作，监控记录保存3个月及以上。保留全天候门禁记录，记录留存3个月以上。

3

机房配电柜均配置电源监测、报警装置，能够提供协议输出，满足机房环境动力监控系统对配电柜各分路开关状态进行监控、计量。

4

UPS按照冗余配置，并配备发电机组；UPS配备电池组，电池监控纳入机房环境动力监控系统，能够远程监控、报警提示。UPS电池的备用时间满足发电机组启动、开关切换所需要的时间，并按UPS系统满载情况下供电时间不小于15分钟进行配置。

序号

指标要求

5

云平台基于Host K8s对虚拟机计算资源和容器计算资源统一调度。云管理平台基于OpenStack的商业化发行版本，虚拟化平台采用KVM架构。

6

中标人有明确的业务边界，必须尊重用户数据主权，不触碰用户数据，不能以技术手段获取和使用客户业务数据。

7

所投云平台应兼容国产CPU。支持至少3种主流国产CPU，如：***、飞腾、海光和龙芯等。

8●

虚拟化云平台应支持国产化服务器部署，支持至少2种主流国产CPU，如鲲鹏、飞腾、海光等。投标文件中提供虚拟化云平台软件在2种国产CPU技术路线运营的第三方产品测试报告。

9●

云管理平台应支持国产化服务器部署，支持至少2种主流国产CPU，如鲲鹏、飞腾、海光等。投标文件中提供云管理平台在2种国产CPU技术路线运行的第三方产品质量测试报告。

10●

所投云平台应通过由第三方机构测评的云基准测评系列《解决方案（IaaS）》增强级标准符合性测试（标准符合性测试依据：***/T3 ****** 5《信息技术 云计算 参考架构》）。投标文件中提供证书扫描件和检测报告。

11

为保证独立性，要求提供的云平台具备独立的管理节点，管理节点与业务节点物理分离部署。管理节点集群或双机部署，无单点故障风险，存储节点与计算节点分离物理部署。

12●

云平台应基于VxLAN+SDN技术组网，为提升南北向业务流量，支持软件、硬件形态的NAT网关并存部署。投标文件中提供不少于1个软件NAT网关（或防火墙）适配模块的计算机软件著作权证书和不少于2个硬件NAT网关（或防火墙）适配模块的计算机软件著作权证书。

13

现场支持：***更好的服务，云管理平台软件供应商需在实施（包括前期规划、顾问方案设计、迁移、安装、培训服务）以及日后维护过程中全部提供满足项目所需的现场售后技术支持和服务。

14▲

所投云平台中云管理软件应具有第三方机构出具的源代码开源评估报告，整体文件级和代码行级开源占比均不高于5%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。

15▲

所投云平台中虚拟化云平台软件应具有第三方机构出具的源代码开源评估报告，整体文件级和代码行级开源占比均不高于20%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。

16▲

所投云平台中容器云软件应具有第三方机构出具的源代码开源评估报告，整体文件级和代码行级开源占比均不高于15%。投标文件中提供第三方机构出具的源代码开源评估报告扫描件。

序号

指标要求

17

中标人提供的计算资源池建成初期具备不少于1800vCPU、5600GB内存。中标人根据各自平台实施要求配置相应的计算服务器。

18▲

用户可以通过自助服务门户创建云服务器组，创建时可选择/填写云服务商、资源池、租户、云账号、云服务器组名称、策略(反亲和)、可添加实例数。投标文件中提供系统功能截图。

19

支持查看虚拟机详情信息，包括基本信息、挂载云盘信息、绑定的网卡信息、关联的安全组信息、弹性公网IP信息、监控以及操作日志。

20▲

支持手动迁移同AZ下云服务器，可选择冷迁移、热迁移，可选择指定宿主机/不指定宿主机。投标文件中提供系统功能截图。

21

提供统一的虚拟机管理界面，在同一界面上提供虚拟机开机/关机、重启、重置密码、格式化/更换操作系统、修改主机名称、更改主机规格、绑定辅助网卡、更改IP等生命周期管理功能。

22

提供统一的虚拟机管理界面，在同一界面上提供创建虚拟机、虚拟机开机、关机、重启、VNC访问、重置密码、修改虚拟机名称、变更规格、更换操作系统等生命周期管理功能。

23

支持虚拟机规格的升配，包括CPU、内存、硬盘等资源。

24

支持整机备份，支持基于多云硬盘一致性快照技术的数据保护，可以将数据恢复到初始主机。

序号

指标要求

25

为满足政务部门之间资源隔离需求，要求实际配置VxLAN+SDN功能。

26

支持用户自助创建私有的隔离的虚拟网络环境，每套隔离的虚拟网络环境可以包含一套虚拟的出口路由器以及子网网络。用户可以完全掌控自己网络环境，包括支持自助创建子网，指定子网网段、掩码，子网使用的DNS；支持配置出口路由器的路由规则。

27

支持安全组服务，安全组内支持对TCP、UDP、ICMP等协议的自定义配置，可以指定当前安全组出/入方向上过滤的对象，过滤对象可以为IP段或安全组。

28

支持IPv4/IPv6的网络管理，支持配置主机地址、网段、子网、路由器等。支持IP地址的预留和预留地址的释放。

29

提供弹性公网IP 服务，可以与路由器或虚拟网卡绑定，实现云资源通过弹性公网IP 地址与公网通信。

30

提供云负载均衡服务，申请时可以指定负载均衡的规格。云负载均衡支持TCP、HTTP、HTTPS等多种网络协议，支持加权轮询、最小连接、源IP等多种负载均衡算法。

序号

指标要求

31

中标人提供的存储（含块存储和对象存储）建成初期具备容量400TB。中标人可根据各自平台实施及业务实际需求配置相应的分布式存储或对象存储。

32

云硬盘采用三副本机制，提供高达99.****%的数据持久性，保障用户数据稳定可靠。

33

用户可以通过自助服务门户批量申请云硬盘。云硬盘可以定义资源所属区域，类型，硬盘容量等。可以配置需要申请的磁盘名称、创建磁盘的数量、磁盘类型等。

34

支持对云硬盘创建快照，可以快速保存指定时刻云硬盘的数据，当数据丢失时，可以回滚数据将数据完整的恢复到快照时间点。

35

云硬盘备份支持备份库创建、删除、扩容、编辑备份库名称、绑定备份策略操作，支持将云硬盘绑定至备份库中和将云硬盘从备份库中解绑。

序号

指标要求

36

中标人提供平台安全所需的软硬件设备，满足等保三级要求。平台安全设备必须包括但不限于：***、VPN、漏洞扫描、网闸、态势感知等。平台安全必须针对政务外网区、互联网区云平台同时提供防护。

37

跨网数据交换区部署网闸设备。支持数据库数据交换、文件数据交换、请求命令与相应数据交换。

序号

指标要求

38

无软件版权纠纷

序号

指标要求

39

MySQL云数据库支持兼容MySQL5.7。

40

支持每天一次的自动备份，在控制台上手动点击创建备份。

41

支持IP白名单/安全组设置进行访问控制。

序号

指标要求

42

用户云安全管理平台支持部署云防火墙、云IPS、云WAF、云CWPP、云数据库审计、云日志审计、云网页防篡改、云堡垒机、云漏洞扫描、云DLP数据防泄漏、云VPN、云桌管、云防病毒系统等安全组件，进行安全防护、安全检测及安全运维，云安全管理平台可对以上组件模块进行统一管理，监控等，支持安全组件配置一键导入导出、按周期定时导出；

43

支持三权分立模式，系统管理员权限分为系统管理员、安全管理员、审计管理员；租户系统管理员权限分为租户系统管理员、租户安全管理员、租户审计管理员；

44

支持服务级HA，实时监控服务链内各组件运行状态，实时发现服务链节点中各安全组件的异常或进程假死，实时服务链主备切换或Bypass；

45

支持安全组件负载部署，防止随租户业务增长突破单安全组件性能瓶颈；

46

支持通过关联安全域信息、服务链信息、流量消息、租户与安全事件信息，形成可视化的安全流量拓扑视图；

47

支持综合攻击及漏洞信息，呈现资产受威胁的安全态势，可以从资产类型、安全域、业务系统视角进行呈现；

48

支持为租户提供威胁情报的查询功能，威胁情报的基础数据包括IP地址、域名和样本三个主要的数据类型，通过对这些数据的分析和关联，形成完整的威胁情报信息链；

49●

云安全管理平台可以对虚拟安全设备进行创建、删除、修改；可以实时监测各虚拟安全设备的状态，包括状态、CPU使用率、内存暂用率、存储空间利用率等；投标文件中提供第三方检测机构出具的检测报告扫描件，报告中须能体现相应功能。

50●

云安全管理平台能够收集各虚拟安全设备所产生的报警和日志等信息；支持对虚拟安全设备进行控制，包括重启、关机、开启等；投标文件中提供第三方检测机构出具的检测报告扫描件，报告中须能体现相应功能。

51●

为了保障产品本身不存在已知的中、高风险漏洞，云安全管理平台具备第三方机构颁发的《信息技术产品安全测试证书》；投标文件中提供证书扫描件。

52●

云安全管理平台具有第三方机构颁发的《国家信息安全漏洞库兼容性资质证书》；投标文件中提供证书扫描件。

序号

指标要求

53

支持根据入接口、源/目的IP地址、源/目的端口、协议、用户、应用、选路算法、健康检查、权重等多种条件设置策略路由。

54

支持源NAT、目的NAT、静态NAT，支持一对一、一对多和多对多等形式的NAT；支持NAT会话保持，使相同源IP的数据包经过地址转换后为其转换的源 IP 地址相同。

55

支持标准DHCP服务功能，支持DHCP条件下的IP/MAC绑定及IP地址排除等功能。

56

支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、每用户带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等；

57

规则库支持根据攻击类型、风险等级等进行分类，防护动作包括放行、阻断、阻断源地址等；根据攻击事件，进行风险等级评估，智能判定内网的失陷主机和风险主机，并展示在威胁展示页面中；

58

支持基于Hypervisor技术的底层虚拟化，各个虚拟防火墙之间完全隔离，可运行不同的防火墙版本，拥有完全独立的CPU、内存、接口等资源；

59●

具有流量可视化统计分析功能，支持对设备流量、应用流量、用户流量的统计分析功能；具有威胁可视化统计分析功能，支持对攻击威胁信息的统计分析；投标文件中提供第三方检测机构出具的检测报告扫描件，报告中须能体现相应功能

序号

指标要求

60

可支持代理模式，客户端源IP可采用透明和非透明两种转发机制，非透明可指定字段进行识别。

61

支持HTTP和HTTPS的防护，HTTPS可支持多域名证书的上传，可选择SSL/TLS协议版本。

62

能自动识别扫描器的扫描行为，并智能阻断扫描器的扫描行为。

63

应具备Web环境感知功能，自动识别被保护服务器操作系统、服务器类型、语言、中间件；

序号

指标要求

64

支持Oracle、MySQL、Sql server数据库协议代理运维，可直接调用Windows系统的数据库客户端工具，支持自动登录。

65

支持常用的运维协议：***、TELNET、RDP、VNC、FTP、SFTP；可通过应用发布的方式进行协议扩展，如数据库Oracle/MSSQL/MySQL/DB2等运维客户端工具。

66

审计查询关键字和结果显示支持多种编码(UTF-8、Big5、EUC-JP,EUC-KR、GB2312、GB18030、ISO-8859-2、KOI8-R、KS_C_5601_1987、Shift_JIS、Window-874)，由审计管理员自主选择；

67

支持用户、资源与角色关联，形成访问策略。可对访问策略进行增删改查，从而实现对运维权限的细粒度控制；

68

支持国密HTTPS通信，可通过国密浏览器进行访问；

69●

通过《信息安全技术通用渗透测试检测条件JCTJ005-2016》，且系统未发现高、中风险的安全脆弱性问题；投标文件中提供第三方检测机构出具的检测报告扫描件，报告中须能体现相应性能

序号

指标要求

70

规格要求：***。

71

支持Oracle、SQL-Server、MySQL等主流数据库审计，支持PostgreSQL等数据库审计。

72

可基于账号、IP地址、访问权限、客户端工具等维度对行为模型做钻取分析、变更分析，对学习的安全基线以外的行为自动智能的进行告警。

73

可以自动对比不同时期的行为模型，以区分其审计日志数趋势、用户、IP地址、工具、访问权限的差异情况。

74

支持敏感信息掩码，用户可以针对姓名、身份证号、手机号、银行卡号、住址以及自定义信息进行敏感信息掩码配置，防止敏感信息在审计系统中进行泄露；

75

为能够保证对于特定的SQL语句的阻断，而不会断开整个链接，具备一种数据库命令行过滤、阻断审计方法和装置技术；

序号

指标要求

76

支持全文检索原始日志；支持任意信息、任意时间进行内容查询匹配。

77

支持Lotus Domino、Check Point、VMWare的日志采集任务；支持与Kafka、HDFS、ES、MongoDB大数据存储组件对接进行日志数据采集。

78

支持对日志编码方式进行自定义选择，包括UTF-8、UTF-16、GBK、IOS-8859-1等。

79

支持日志远程备份，支持FTP、SFTP、SMB三种方式实现在线远程备份。

80

支持以图形化的方式展示日志属性之间的聚合关系，显示多维事件分析图；支持对日志进行视网膜视图分析，以可视化方式展示日志的源IP与目的IP分布走向；

81

支持对资产Web访问和工具访问，访问工具支持ping、telnet和远程访问等

82

内置Windows、Linux、Solaris、AIX操作系统的事件ID知识库；内置Oracle、SQL Server、MySQL、Informix、DB2数据库的事件编码知识库；能够查看系统内置的事件库中事件类型名称及其描述信息；

83●

“日志采集和存储”与“日志分析和处理”安全功能要求，符合《信息安全技术日志分析产品安全技术要求GA/T 911-2019》(增强级)所述的有关标准；投标文件中提供第三方检测机构出具的检测报告扫描件，报告中须能体现相应功能

序号

指标要求

84

规格要求：***（Windows或Linux)网站防护。

85

支持各类网页文件的保护，包括静态和动态网页脚本以及各类文件信息。

86

在与其它模块网络断开的情况下能防止文件被篡改。

87

网页防篡改系统应该支持Windows、linux等主流操作系统网站防篡改。

88

支持断线检测：***；

序号

指标要求

89

规格要求：***扫描，IP地址对应服务可包括网站、操作系统、数据库等。

90

支持Web、数据库、基线核查、操作系统及应用软件、弱口令、端口探测与服务识别的扫描功能。

91

提供完善的用户的交互体验和丰富的统计数据、多维度的信息对比以及规范的安全扫描报告。支持主流报告格式，包括：***、XML、PDF、WORD、EXCEL五大报告格式。

92

漏洞知识库与国际CVE、国内CNNVD漏洞库标准兼容。

93

可根据端口识别出的软件版本提供可能存在的相关漏洞列表（非验证性漏洞列表）。

94

支持多种协议口令猜测，包括SMB、Snmp、Telnet、Pop3、SSH、Ftp、RDP、DB2、MySQL、Oracle、PostgreSQL、HighGo、MongoDB、UXDB、STDB、kingbase、RTSP、ActiveMQ、WebLogic、WebCAM等；

95

支持Windows域扫描技术，利用域管理员权限使扫描更深入、更准确；

96

具备国产应用软件的识别与扫描，至少包括：***、WPS、永中、数科、用友、北信源等；

97

为方便深入完整的挖掘软件系统中存在的安全漏洞,具备基于调用链的JAVA 漏洞检测方法及检测系统技术；

序号

指标要求

98

IPv4/v6 DDOS/CC攻击云安全防护服务（正常访问带宽不限制，攻击流量不低于每秒50G，不限流量）。

99

IPv4/v6 云防护防黑（能有效防止SQL注入、命令注入、跨站脚本、代码执行、文件包含、远程命令、特殊攻击、恶意采集等）。

100

内容安全监测服务。

101

支持https、http2.0转http、http2.0等，支持IPv6 to IPv4互转。

序号

指标要求

102

VPN需与云堡垒机联动，支持在VPN界面直接输入堡垒机账号认证，并单点登录到堡垒机运维界面，无需任何定制开发直接部署；

103

客户端支持龙芯、兆芯、飞腾、鲲鹏等国产化平台，支持中标麒麟，银河麒麟，普华、深度（deepin）、优麒麟、UOS统一操作系统、中科方德等国产化操作系统客户端；

104

支持多系统引导，可在管理员界面直接配置启动顺序，管理员可自由选择当前启动系统，每个系统拥有独立的配置文件，且分别支持加密导入导出；

105

支持DMVPN动态组网功能，网络扩展时仅需配置新增节点，无需配置原中心节点和分支节点，即可扩展VPN网络；

106

云资源的统计信息包含云服务器、云硬盘、对象存储、专有网络、负载均衡、弹性公网IP等统计数据。

107

云资源概览支持云服务商资源统计：***。资源使用Top5统计：***、内存使用率、云硬盘使用率Top5。云服务器运行状态统计：***、运行中、变更中、重启中、故障及其他状态。

108

资源统计：***：***、组织机构、云服务商、资源池、云服务器、vCPU、内存、云硬盘、容量、弹性公网IP、带宽等。可根据项目、组织机构、云服务商、资源池进行多维统计，并导出报表。

109

告警统计：***：***、组织机构、云服务商、资源池、告警总数、紧急告警数、高级告警数、中级告警数、低级告警数、提示告警数。可根据项目、组织机构、云服务商、资源池进行多维统计，并导出报表。

110

负载统计：***：***、项目、组织机构、云服务商、资源池、可用域、外网IP、vCPU、内存、系统盘、数据盘、vCPU平均利用率、vCPU峰值利用率、内存平均利用率、内存峰值利用率、云硬盘平均利用率、云硬盘峰值利用率字段。支持从云服务商、操作系统、状态等不同维度的筛选统计，并导出报表。

111

云账号：***、搜索和筛选、新增、批量导入、编辑、验证、同步、删除云账号，包括账号名称ID、云服务商、资源池、组织机构、人员、Access Key、状态、创建时间等信息。